2429115

Keine Warnung mehr vor der Fritzbox-Weboberfläche

24.05.2019 | 09:03 Uhr | Arne Arnold

Wer die Weboberfläche seiner Fritzbox über das Internet per Myfritz-Dienst aufruft, wird vor seiner eigenen Fritzbox-Website gewarnt. Das steckt dahinter.

Der Grund: Die Website ist zwar per SSL-/TLS-Verbindung verschlüsselt, doch das zugehörige Zertifikat stammt nicht von einer im Browser oder Windows hinterlegten Zertifizierungsstelle. Darum kann der Browser die Echtheit des Zertifikats nicht überprüfen und meldet demzufolge die Seite als unsicher.

Sie können diese Meldung nun einfach ignorieren und etwa im Browser Chrome auf „Erweiterte Informationen“ klicken und dann auf „Weiter zu xxxxx.myfritz.net (unsicher)“. So landen Sie schließlich auf der Anmeldeseite zu Ihrer Fritzbox. Sie können die Warnung aber auch wie folgt überflüssig machen: Zertifikat laden: Seit der Fritz-OS-Version 7 lässt sich in die Fritzbox ohne großen Aufwand ein Zertifikat von Let’s Encrypt laden. Da diese Zertifizierungsstelle in Windows mit einem Stammzertifikat vertreten ist, sind keine weiteren Maßnahmen nötig, um die Warnung überflüssig zu machen. Bei einigen Fritzbox-Modellen, etwa bei der 6430 Cable, gibt es diese Let’s-Encrypt- Funktion erst ab Version Fritz-OS 7.02.

So geht’s mit Let’s Encrypt: In diesem Tipp gehen wir davon aus, dass Sie die Weboberfläche der Fritzbox bereits über das Internet zugänglich gemacht haben. Falls nicht, hilft der ausführliche Ratgeber weiter. Ist das erledigt, können Sie sich in der Weboberfläche der Fritzbox ein Zertifikat speziell für Ihre Fritzbox und Ihre Webadresse bei Myfritz von Let’s Encrypt besorgen. Gehen Sie dafür auf die Weboberfläche und klicken Sie auf „Internet –› Myfritz Konto –› Let‘s encrypt“. Bestätigen Sie mit „Übernehmen“ und warten Sie, bis der Status auf „Zertifikat erfolgreich ausgestellt“ wechselt. Das kann einige Minuten dauern. Testen Sie den Wegfall der Warnung, indem Sie die Weboberfläche über Ihre Myfritz-Adresse aufrufen.

Hinweis: Jeder, der sich bei Let’s Encrypt ein Zertifikat herunterlädt, wird in eine öffentliche Liste eingetragen. Ausführliche Infos zu Let’s Encrypt finden Sie hier. Da das Zertifikat für die Fritzbox mit der Domain myfritz.net verbunden ist, kann ein Angreifer sich theoretisch eine Liste aller Webadressen der Fritzboxen mit aktiviertem Fernzugriff über Myfritz und offiziellem Zertifikat besorgen. Das kann man als Sicherheitsrisiko ansehen, muss es aber nicht. Denn wichtig ist, dass die Weboberfläche der Fritzbox keine Sicherheitslücke hat, nicht, dass sie unauffindbar ist. Wenn Sie dennoch lieber auf das Let’s-Encrypt-Zertifikat verzichten möchten, nutzen Sie das individuelle Zertifikat der Fritzbox.

In der Fritzbox können Sie ab Fritz-OS 7 ein Zertifikat von Let’s Encrypt herunterladen. Damit entfällt die Browserwarnung beim Fernzugriff.
Vergrößern In der Fritzbox können Sie ab Fritz-OS 7 ein Zertifikat von Let’s Encrypt herunterladen. Damit entfällt die Browserwarnung beim Fernzugriff.

So geht’s mit dem individuellen Fritzbox-Zertifikat: Jede Fritzbox verfügt über ein individuelles, selbst generiertes Zertifikat für den SSL-/TLS-Internetzugriff auf die Weboberfläche. Allerdings stammt dieses Zertifikat von keiner offiziellen Zertifizierungsstelle. Entsprechend ist weder in Windows noch in Firefox ein zugehöriges Stammzertifikat hinterlegt. Ihr Browser warnt also vor der Verbindung zur Weboberfläche der Fritzbox. Diese Warnung können Sie verschwinden lassen, indem Sie die Info zum individuellen Zertifikat in Windows und Firefox importieren. Gehen Sie dafür auf die Weboberfläche der Fritzbox und klicken Sie auf „Internet –› Freigaben –› Fritzbox-Dienste“ und dort auf „Zertifikat herunterladen“. Speichern Sie die Datei mit dem Zertifikat auf Ihrem Computer.

Im nächsten Schritt importieren Sie das Zertifikat in die Zertifikatsverwaltung von Windows. So steht es den Internetbrowsern Chrome, Edge und IE zur Verfügung. Wenn Sie mit mehreren Computern über auf die Fritzbox zugreifen, müssen Sie das einmal heruntergeladene Zertifikat kopieren und auf jedem Computer importieren: Rufen Sie für den Import die Systemsteuerung von Windows über „Windows-Symbol –› Windows System“ auf. Klicken Sie auf „Netzwerk und Internet –› Internetoptionen“ und dann auf „Inhalte –› Zertifikate –› Vertrauenswürdige Stammzertifizierungsstellen –› Importieren“. Jetzt öffnet sich das Fenster „Zertifikatimport-Assistent“, in dem Sie auf „Weiter –› Durchsuchen“ klicken, um das heruntergeladene Zertifikat auszuwählen. Beim Beenden des Assistenten beantworten Sie eine Sicherheitswarnung mit „Ja“.

Firefox nutzt einen eigenen Zertifikatspeicher. Importieren Sie das Zertifikat Ihrer Fritzbox daher in den „Zertifikate-Manager“ in Firefox über „Menüsymbol –› Einstellungen –› Datenschutz & Sicherheit –› Sicherheit –› Zertifikate anzeigen“. Es öffnet sich das Fenster „Zertifikatsverwaltung“. Klicken Sie „Zertifizierungsstellen –› Importieren“ an und wählen Sie die heruntergeladene Datei aus. Aktivieren Sie die Option „Dieser CA vertrauen, um Websites zu identifizieren“ und beenden Sie den Import. CA steht für Certificate Authority, also Zertifizierungsstelle. Nun greifen Sie auf die Weboberfläche der Fritzbox ohne Warnung zu.

Tipps: Fritzbox ausreizen: Mehr machen mit dem Router

PC-WELT Marktplatz

2429115